Radware ontdekt lek in Safari op de iPhone
Beveiligingsbedrijf Radware beweert een tot nu toe onbekend beveiligingslek in Safari op de iPhone te hebben gevonden. De boosdoener is een JavaScript-commando op een webpagina, waarvan de URL bijvoorbeeld via spam of sms naar gebruikers wordt toegestuurd. Het gevolg is dat Safari crasht of dat de iPhone instabiel wordt. Hoewel het gevaar nog niet in het wild is aangetroffen lopen huidige bezitters van een iPhone met firmware 1.1.4 al wel gevaar. Radware weet niet of het lek ook in firmware 2.0 voorkomt.
Volgens Radware ontstaat het probleem door een ontwerpfout in Mobile Safari. Daarbij kunnen meerdere geheugenallocatietaken in het dynamische geheugen een bug activeren in de garbage collector. Blijvende schade schijn je er niet mee te kunnen oplopen: uitschakelen en daarna weer inschakelen zou het probleem moeten oplossen. GigaOM heeft een heel wat cynischer kijk op het gebeuren: volgens GigaOM houden bedrijven zoals Radware zich niet alleen bezig met het aan de kaak stellen van kwetsbaarheden, maar besteden ze ook een flink deel van hun tijd aan het zoeken naar nieuwswaardige exploits waarmee ze hun naam in de krant kunnen krijgen. Overigens maakt GigaOM zich ook schuldig aan sensatiezucht: ze informeren niet alleen over nieuwtjes, maar maken ook het publiek bang met afschrikwekkende titels zoals: “De zombies zitten achter onze iPhones aan“.
De laatste keer dat er een lek werd ontdekt, was in januari, door SecurityFocus.
Meer info: persbericht Radware
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Safari
Safari is de Apple's eigen webbrowser die standaard beschikbaar is op iPhone, iPad en Mac. Safari draait op WebKit, de motor achter de browser en ondersteunt alle huidige internetstandaarden. Safari heeft allerlei handige functies, zoals het instellen van favoriete websites, bladwijzers, het Safari-privacyrapport, het aanmaken van Safari-profielen en nog veel meer. De browser krijgt regelmatig nieuwe functies, samen met grote iOS-, iPadOS- en macOS-updates. Lees hier alles over Safari en nuttige tips.
- Alles over Safari
- Handige tips voor Safari op iPhone en iPad
- De beste Safari-extensies
- Adresbalk in Safari boven of onder
- Favoriete websites openen met Safari op iPhone en iPad
- Websites vertalen via Safari
- Zo werkt de Safari-leeslijst
- Safari-tabbladen sluiten doe je zo
- Safari-wallpaper op de Mac instellen
- Zo werkt de Safari-startpagina
- Safari-privacyrapport
- Privémodus in Safari
- Safari-profielen gebruiken
Reacties: 2 reacties